Datenklau beim Signal-Messenger

Ende-zu-Ende-Verschlüsselung, keine eingebauten Tracking-Dienste und ein öffentlich einsehbarer Quellcode: Der Messenger Signal galt bisher als sicher. Doch vor kurzem konnten sich Hacker Zugriff auf 1.900 Nutzerdaten verschaffen. Bei den gestohlenen Informationen handelt es sich um Telefonnummern und SMS-Registrierungscodes. Dadurch könnten die Angreifer theoretisch neue Geräte mit den jeweiligen Nutzerkonten verbinden und Nachrichten im Namen der Anwender verschicken.

Phishing-Angriff als Ursache

Wie der Anbieter mitteilt, ist die Ursache für den Datenklau ein Phishing-Angriff auf das Unternehmen Twilio. Der Dienstleister ist dafür zuständig, Signal-Mobilfunknummern zu verifizieren. Unter den 1.900 Telefonnummern hätten die Angreifer explizit nach drei bestimmten gesucht. Nach eigenen Angaben habe Signal von einem der betroffenen Nutzer eine Meldung erhalten, dass dessen Konto neu registriert wurde.

Der Messenger-Dienst hat vorsorglich die Geräte zu allen rund 1.900 Konten deregistriert und deren Nutzer aufgefordert, sich erneut zu registrieren. Auch wurden alle Betroffenen per SMS-Nachricht über den Vorfall informiert. Zudem verweist Signal darauf, dass die Angreifer keinen Zugriff auf den Nachrichtenverlauf, Profilinformationen oder Kontaktlisten erhalten haben. Die Registrierungssperre und der Signal-PIN würden vor solchen Angriffen schützten. Twilio habe die Sicherheitslücke inzwischen geschlossen, heißt es.

Lesetipp: 5,4 Millionen Konten betroffen - Gigantisches Datenleck bei Twitter